Quyết định số 377/2019/QĐ-UBND ban hành Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước và Danh sách đầu mối liên hệ tại các cơ quan nhà nước trên địa bàn tỉnh Bình Phước.
ỦY BAN NHÂN DÂN TỈNH BÌNH PHƯỚC CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Số: 377/QĐUBND Bình Phước, ngày 28 tháng 02 năm 2019 QUYẾT ĐỊNH BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH BÌNH PHƯỚC Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015; Căn cứ Luật An tồn thơng tin mạng ngày 19/11/2015; Căn cứ Luật An ninh mạng ngày 12/6/2018; Căn cứ Quyết định số 05/2017/QĐTTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an tồn thơng tin mạng quốc gia; Căn cứ Thơng tư số 20/2017/TTBTTTT ngày 12/9/2017 của Bộ Thơng tin và Truyền thơng quy định về điều phối, ứng cứu sự cố an tồn thơng tin mạng trên tồn quốc; Căn cứ Quyết định số 41/2018/QĐUBND ngày 02/11/2018 của Ủy ban nhân dân tỉnh ban hành Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Sở Thơng tin và Truyền thơng tỉnh Bình Phước; Căn cứ Quyết định số 376/QĐUBND ngày 28/02/2019 của Ủy ban nhân dân tỉnh thành lập Đội ứng cứu sự cố an tồn thơng tin mạng trên địa bàn tỉnh Bình Phước; Xét đề nghị của Sở Thơng tin và Truyền thơng tại Tờ trình số 14/TTrSTTTT ngày 20/02/2019, QUYẾT ĐỊNH: Điều 1. Ban hành kèm theo Quyết định này Quy chế hoạt động của Đội ứng cứu sự cố an tồn thơng tin mạng trên địa bàn tỉnh Bình Phước và Danh sách đầu mối liên hệ tại các cơ quan nhà nước trên địa bàn tỉnh Bình Phước (sau đây gọi tắt là Danh sách đầu mối liên hệ), gồm các ơng (bà) có tên tại Danh sách kèm theo Quyết định này Điều 2. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc các Sở Thơng tin và Truyền thơng, Nội vụ, Tài chính; Thủ trưởng các cơ quan, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố; các ơng (bà) có tên tại Điều 1 và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này, kể từ ngày ký./ Nơi nhận: KT. CHỦ TỊCH PHĨ CHỦ TỊCH Bộ TT&TT; TTTU; TT.HĐND tỉnh; CT, các PCT UBND tỉnh; TT Ứng cứu khẩn cấp máy tính VN VNCERT; Các thành viên Đội ƯCSCMMT tỉnh; LĐVP, các Phòng: KGVX, TH; Lưu: VT (T0625/02) Nguyễn Tiến Dũng QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH BÌNH PHƯỚC (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) Chương I QUY ĐỊNH CHUNG Điều 1. Phạm vi và đối tượng áp dụng 1. Quy chế này quy định về nhiệm vụ, trách nhiệm, quyền hạn, ngun tắc hoạt động và chế độ của Đội ứng cứu sự cố an tồn thơng tin mạng trên địa bàn tỉnh Bình Phước (sau đây gọi tắt là Đội ứng cứu sự cố) 2. Quy chế này được áp dụng cho Đội ứng cứu sự cố và các cơ quan, tổ chức, cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố an tồn thơng tin mạng trên địa bàn tỉnh Điều 2. Giải thích từ ngữ 1. Sự cố an tồn thơng tin mạng là sự kiện đã, đang xảy ra gây mất an tồn thơng tin trên mơi trường mạng (LAN, WAN, INTERNET) được phát hiện thơng qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chun gia, tổ chức về lĩnh vực an tồn thơng tin mạng trong nước và trên thế giới 2. Danh sách đầu mối liên hệ là các cá nhân đại diện các cơ quan, đơn vị trên địa bàn tỉnh Bình Phước phối hợp thực hiện các hoạt động ứng cứu sự cố an tồn thơng tin mạng trong hoạt động của cơ quan, đơn vị mình Điều 3. Tổ chức Đội ứng cứu sự cố 1. Đội ứng cứu sự cố được thành lập theo Quyết định số 376/QĐUBND ngày 28/02/2019 của Ủy ban nhân dân tỉnh bao gồm: Đội trưởng, 02 Đội phó và các thành viên. Đội trưởng Đội ứng cứu sự cố được sử dụng con dấu của Sở Thơng tin và Truyền thơng để thực hiện nhiệm vụ theo quy định 2. Cơ quan Thường trực Đội ứng cứu sự cố là Sở Thơng tin và Truyền thơng. Văn phòng Thường trực Đội ứng cứu sự cố được đặt tại Sở Thơng tin và Truyền thơng; địa chỉ giao dịch: Sở Thơng tin và Truyền thơng, Quốc lộ 14, phường Tân Phú, thành phố Đồng Xồi, tỉnh Bình Phước Điều 4. Nhiệm vụ và quyền hạn của Đội ứng cứu sự cố 1. Hỗ trợ các sở, ban, ngành, Ủy ban nhân dân huyện, thị xã, thành phố và đơn vị liên quan trong cơng tác đảm bảo an tồn thơng tin mạng (ATTTM) trong hoạt động ứng dụng cơng nghệ thơng tin (CNTT) và tổ chức ứng cứu các sự cố ATTTM trên địa bàn tỉnh 2. Là đầu mối của tỉnh, có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc gia (dưới sự điều phối của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT) trong việc thu thập thơng tin, kịp thời cảnh báo sự cố và các điểm yếu, lỗ hổng bảo mật, các nguồn tấn cơng mạng để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu rủi ro, mất ATTTM 3. Được sự đồng ý (bằng văn bản có ký tên, đóng dấu) của lãnh đạo đơn vị bị sự cố, các thành viên Đội ứng cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng CNTT, cơ sở dữ liệu, log file để phân tích, truy vét và thực hiện dưới sự giám sát của đơn vị bị sự cố 4. Báo cáo những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả cơng tác ứng cứu sự cố và đảm bảo ATTTM trên địa bàn tỉnh. Báo cáo Ủy ban nhân dân tỉnh, Cơ quan điều phối cấp trên (Trung tâm ứng cứu khẩn cấp máy tính Việt Nạm VNCERT) về hoạt động tiếp nhận và xử lý sự cố (định kỳ 06 tháng, 01 năm) hoặc đột xuất theo u cầu Chương II NGUN TẮC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG Điều 5. Ngun tắc hoạt động 1. Điều phối hoạt động ứng cứu sự cố theo phân cấp, trong phạm vi của tỉnh 2. Tổ chức ứng cứu sự cố ATTTM phải đúng quy trình ứng cứu sự cố, dựa trên tính chất, mức độ, phạm vi và ngun nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an tồn thơng tin 3. Thơng tin được trao đổi, cung cấp trong q trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo u cầu của cơ quan, đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp 4. Việc trao đổi thơng tin trong hoạt động điều phối phải được thực hiện bằng một hoặc nhiều hình thức như: Cơng văn, thư điện tử, điện thoại, fax Thành viên Đội ứng cứu sự cố và các đầu mối liên hệ khi tiếp nhận thơng tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm thơng tin nhận được là tin cậy 5. Thành viên Đội ứng cứu sự cố có quyền được chia sẻ thơng tin, kinh nghiệm, tham gia các hoạt động diễn tập ứng cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về ATTTM và ứng cứu sự cố 6. Thành viên Đội ứng cứu sự cố và đầu mối liên hệ có trách nhiệm cung cấp cho Sở Thơng tin và Truyền thơng thơng tin liên hệ đầy đủ bao gồm: họ tên, chức vụ, trình độ CNTT, điện thoại, thư điện tử (bắt buộc sử dụng thư điện tử cơng vụ @binhphuoc.gov.vn hoặc thư điện tử của ngành) Điều 6. Chế độ làm việc 1. Các thành viên làm việc theo chế độ kiêm nhiệm. Khi xảy ra sự cố phải ưu tiên cho hoạt động của Đội ứng cứu sự cố, thực hiện nghiêm túc sự triệu tập, điều phối của Đội trưởng hoặc Đội phó khi được ủy quyền 2. Thường trực Đội ứng cứu sự cố giúp Đội trưởng và các Đội phó trong hoạt động điều phối, ứng cứu sự cố 3. Đội trưởng triệu tập thành viên Đội ứng cứu sự cố, tổ chức phiên họp thường kỳ 06 tháng/lần hoặc triệu tập hợp đột xuất theo u cầu nhiệm vụ và u cầu của cơ quan cấp trên. Thời gian và địa điểm họp do Đội trưởng quyết định 4. Đội trưởng triệu tập và điều phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của mình trước Đội trưởng và trước pháp luật 5. Thẩm quyền ký ban hành văn bản của Đội ứng cứu sự cố thực hiện theo quy định của pháp luật hoặc theo phân cơng, ủy quyền: a) Đội trưởng ký ban hành tất cả các văn bản của Đội ứng cứu sự cố theo thẩm quyền b) Đội phó Thường trực ký ban hành văn bản thực hiện văn bản điều phối sự cố từ cơ quan cấp trên (Bộ Thơng tin và Truyền thơng, Cục An tồn thơng tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT) Điều 7. Kinh phí hoạt động Kinh phí hoạt động của Đội ứng cứu sự cố được cấp cho Sở Thơng tin và Truyền thơng theo Kế hoạch hoạt động, ứng phó sự cố hàng năm (kinh phí sự nghiệp ứng dụng CNTT), sử dụng cho các hoạt động: Mua sắm trang thiết bị CNTT, phần mềm chun dụng phục vụ cơng tác ứng cứu sự cố; văn phòng phẩm; cơng tác phí; duy trì số điện thoại trực; bồi dưỡng chun mơn nghiệp vụ; tham gia hội thảo, hội nghị, huấn luyện diễn tập, đào tạo về an tồn, an ninh thơng tin; chi phí làm thêm giờ khắc phục sự cố cho các thành viên của Đội ; các mức chi cho hoạt động của Đội ứng cứu sự cố thực hiện theo chế độ và quyết tốn đúng quy định hiện hành Chương III HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ Điều 8. Tiếp nhận và xử lý thơng báo, báo cáo sự cố 1. Các hình thức thơng báo, báo cáo sự cố a) Hình thức thơng báo sự cố: Bằng cơng văn, fax, thư điện tử, nhắn tin đa phương tiện b) Hình thức báo cáo sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên, đóng dấu hoặc chữ ký số của người có thẩm quyền) 2. Cơ quan, địa phương khi gặp sự cố khơng tự khắc phục được cần thơng báo hoặc báo cáo sự cố tới thường trực Đội ứng cứu sự cố hoặc thành viên Đội ứng cứu sự cố theo mẫu ở Phụ lục I, II 3. Khi phát hiện và nhận thấy sự cố nghiêm trọng, cơ quan, đơn vị phải có trách nhiệm thơng báo ngay cho Thường trực Đội ứng cứu sự cố 4. Nội dung thơng báo sự cố gồm: Tên, địa chỉ đơn vị, cá nhân thơng báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ thống thơng tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận hành và cơ quan chủ quản hệ thống thơng tin bị sự cố (nếu biết); mơ tả sự cố và thời điểm phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thơng tin liên quan khác (nếu có) 5. Thường trực Đội ứng cứu sự cố tiếp nhận được thơng báo sự cố phải báo cáo ngay cho Đội trưởng 6. Đội trưởng quyết định điều phối các thành viên trong Đội; triệu tập cuộc họp (nếu cần); huy động các nguồn lực để xử lý sự cố khi cần thiết Điều 9. Điều phối ứng cứu sự cố 1. Đội trưởng hoặc Đội phó Thường trực thực hiện thơng báo triệu tập, điều phối bằng văn bản đến các thành viên trong Đội ứng cứu sự cố. Trường hợp khẩn cấp có thể thơng báo bằng điện thoại, email cơng vụ để điều phối và thơng báo bằng văn bản sau Thường trực Đội ứng cứu sự cố thơng báo cho các tổ chức, cá nhân gặp sự cố về u cầu phối hợp trong q trình thực hiện điều phối và ứng cứu sự cố 2. Thành viên Đội ứng cứu sự cố tiếp nhận thơng báo điều phối; phối hợp chặt chẽ với đơn vị xảy ra sự cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo quy trình điều phối quy định tại Điều 11, Thơng tư số 20/2017/TTBTTTT ngày 12/9/2017 của Bộ Thơng tin và Truyền thơng; báo cáo kết quả thực hiện cho Đội trưởng (thơng qua Thường trực Đội ứng cứu sự cố) 3. Cơng tác ứng cứu kết thúc khi sự cố được khắc phục và hệ thống hoạt động trở lại bình thường 4. Sau khi khắc phục sự cố, thành viên tham gia ứng cứu phải có trách nhiệm: a) Rà sốt, xác định ngun nhân cơ bản gây ra sự cố; b) Tổ chức kiểm tra lại và tham mưu giải pháp khắc phục triệt để sự cố; c) Bảo đảm hệ thống hoạt động bình thường trước khi bàn giao hệ thống cho cơ quan, đơn vị chủ quản 5. Thường trực phải lưu trữ thơng báo sự cố và biên bản xử lý sự cố; lưu trữ thơng báo điều phối và báo cáo kết quả thực hiện khắc phục sự cố trong thời gian tối thiểu 01 năm Chương IV TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN Điều 10. Văn phòng Thường trực Đội ứng cứu sự cố Là đầu mối liên lạc, tiếp nhận thơng tin điều phối ứng cứu sự cố ATTTM của tỉnh; các phản ánh sự cố, điều phối xử lý sự cố từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT; giúp Đội trưởng điều phối ứng cứu sự cố trên địa bàn tỉnh Số điện thoại thường trực: 02713.888.202; Email: cntt.stttt@binhphuoc.gov.vn Điều 11. Trách nhiệm và quyền hạn của Sở Thơng tin và Truyền thơng 1. Được quyền điều động các thành viên Đội ứng cứu sự cố nhằm thực hiện hoặc phối hợp thực hiện việc ngăn chặn, xử lý, khắc phục sự cố ATTTM 2. Đầu mối liên lạc ứng cứu sự cố trên địa bàn tỉnh và trong mạng lưới ứng cứu sự cố ATTTM trên tồn quốc 3. Theo dõi, cập nhật, thơng báo kịp thời thơng tin liên hệ của thành viên Đội ứng cứu sự cố và thành viên trong Danh sách đầu mối liên hệ của các cơ quan, đơn vị trên địa bàn tỉnh. Đề xuất, trình cấp có thẩm quyền kiện tồn khi có sự thay đổi nhân sự 4. Thực hiện báo cáo định kỳ và đột xuất khi có u cầu về hoạt động tiếp nhận và xử lý sự cố cho Ủy ban nhân dân tính, Cơ quan điều phối cấp trên, Bộ Thơng tin và Truyền thơng và cơ quan cấp trên khác có thẩm quyền Điều 12. Trách nhiệm và quyền hạn của Đội trưởng 1. Chịu trách nhiệm tồn bộ về hoạt động của Đội ứng cứu sự cố; chủ trì các cuộc họp, điều phối, quyết định tổ chức ứng cứu; triệu tập các thành viên để xử lý và khắc phục sự cố ATTTM 2. Chủ trì tổ chức ứng cứu sự cố ATTTM trên địa bàn tỉnh, điều phối, phân cơng các thành viên trong Đội ứng cứu sự cố tham gia ứng cứu khi có sự cố xảy ra. Là đầu mối liên hệ, phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT, các doanh nghiệp cung cấp dịch vụ Internet và các đơn vị liên quan 3. Quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các u cầu điều phối Điều 13. Trách nhiệm và quyền hạn của Đội phó 1. Giúp Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao; đề xuất kế hoạch, biện pháp kỹ thuật tăng cường cơng tác đảm bảo ATTTM, 2. Chỉ đạo các thành viên trong các hoạt động phòng ngừa, ngăn chặn và xử lý sự cố mạng máy tính theo thẩm quyền và nhiệm vụ được phân cơng; thay mặt Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố khi được ủy quyền 3. Thực hiện các nhiệm vụ do Đội trưởng phân cơng và tham gia xây dựng kế hoạch hoạt động hàng năm của Đội Điều 14. Trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố 1. Thực hiện những nhiệm vụ do Đội trưởng giao 2. Tiếp nhận và xử lý các thơng báo sự cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng 3. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập, điều phối của Đội trưởng 4. Kịp thời báo cáo, đề xuất giải quyết những khó khăn, vướng mắc trong q trình thực hiện nhiệm vụ cho Đội trưởng hoặc Đội phó để kịp thời có sự chỉ đạo, xử lý 5. Phối hợp, hỗ trợ các thành viên khác trong Đội ứng cứu sự cố, cán bộ phụ trách CNTT của các cơ quan trong việc áp dụng các biện pháp, giải pháp kỹ thuật nhằm bảo đảm ATTTM cho các hệ thống thơng tin, hệ thống máy tính, phòng chống sự cố mạng tại cơ quan, đơn vị 6. Tiếp nhận đầy đủ, chính xác thơng tin về sự cố được quy định tại khoản 4 Điều 8, Quy chế này và thơng báo kịp thời cho Đội trưởng để thực hiện cơng tác điều phối ứng cứu sự cố 7. Tham gia góp ý, đề xuất xây dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham gia các hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an tồn thơng tin và ứng cứu sự cố do Sở Thơng tin và Truyền thơng triệu tập Điều 15. Trách nhiệm và quyền hạn của cá nhân trong Danh sách đầu mối liên hệ 1. Chủ động áp dụng các biện pháp, giải pháp kỹ thuật nhằm bảo đảm an tồn thơng tin cho các hệ thống thơng tin, hệ thống máy tính, thường xun thực hiện qt virus trong hệ thống máy tính nhằm phòng, chống sự cố mạng tại cơ quan, đơn vị 2. Kịp thời phản hồi các thơng tin hoặc những khó khăn, vướng mắc trong q trình thực hiện nhiệm vụ về cơng tác đảm bảo an tồn thơng tin tại cơ quan, đơn vị cho Đội ứng cứu sự cố để phối hợp, xử lý 3. Kịp thời thơng báo sự cố xảy ra gửi về Đội ứng cứu sự cố để phối hợp xử lý; định kỳ (06 tháng, 01 năm) báo cáo tổng hợp về hoạt động tiếp nhận và xử lý sự cố theo mẫu Phụ lục III 4. Tham gia đầy đủ các khóa đào tạo, bồi dưỡng về an tồn thơng tin và ứng cứu sự cố do Sở Thơng tin và Truyền thơng triệu tập. Tham mưu lãnh đạo thực hiện tốt cơng tác đảm bảo an tồn thơng tin tại cơ quan, đơn vị Chương V TỔ CHỨC THỰC HIỆN Điều 16. Điều khoản thi hành 1. Thủ trưởng các cơ quan, đơn vị có trách nhiệm tạo mọi điều kiện cho cán bộ là thành viên Đội ứng cứu sự cố và cán bộ trong Danh sách đầu mối liên hệ thực hiện tốt Quy chế này 2. Kịp thời thơng báo về Sở Thơng tin và Truyền thơng khi có thay đổi thành viên Đội ứng cứu sự cố hoặc cán bộ trong Danh sách đầu mối liên hệ để cập nhật 3. Các thành viên Đội ứng cứu sự cố và cá nhân trong Danh sách đầu mối liên hệ triển khai thực hiện nghiêm túc Quy chế này Trong q trình thực hiện Quy chế, nếu có vấn đề cần sửa đổi, bổ sung, các thành viên kịp thời phản ánh về Sở Thơng tin và Truyền thơng để nghiên cứu, trình Ủy ban nhân dân tỉnh xem xét, điều chỉnh, bổ sung cho phù hợp với tình hình thực tế./ PHỤ LỤC 1 MẪU BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO SỰ CỐ ▪ Tên tổ chức/cá nhân báo cáo sự cố (*) ▪ Địa chỉ: (*) ▪ Điện thoại (*) ………………………………… Email (*) . NGƯỜI LIÊN HỆ ▪ Họ và tên (*) ………………………………… Chức vụ: . ▪ Điện thoại (*) ………………………………….Email (*) . THƠNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ Tên đơn vị vận hành hệ thống Điền tên đơn vị vận hành hoặc được th vận hành hệ thống thơng tin thơng tin (*): Cơ quan chủ quản: Tên hệ thống bị sự cố Điền tên cơ quan chủ quản Điền tên hệ thống bị sự cố và tên miền, địa chỉ ip liên quan Phân loại cấp độ của hệ thống □ Cấp độ □ Cấp độ □ Cấp độ □ Cấp độ □ Cấp độ thơng tin (nếu có) Tổ chức cung cấp dịch vụ an tồn thơng tin (nếu có): Điền tên nhà cung cấp ở đây Tên nhà cung cấp dịch vụ kết nối bên ngồi (nếu có) Điền tên nhà cung cấp ở đây Điền thơng tin ở đây Mơ tả sơ bộ về sự cố (*) Đề nghị cung cấp một bản tóm tắt ngắn gọn về sự cố, bao gồm đánh giá sơ bộ cuộc tấn cơng đã xảy ra chưa và bất kỳ các nguy cơ dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ. Cũng vui lòng xác định mức độ nhạy cảm của thơng tin liên quan hoặc những đối tượng bị ảnh hưởng bởi sự cố: . . . . . . Ngày phát hiện sự cố (*) / / (dd/mm/yy) Thời gian phát hiện (*): ……giờ phút HIỆN TRẠNG SỰ CỐ (*) □ Đã được xử lý □ Chưa được xử lý CÁCH THỨC PHÁT HIỆN * (Đánh dấu những cách thức được sử dụng để phát hiện sự cố) □ Qua hệ thống phát hiện xâm nhập □ Kiểm tra dữ liệu lưu lại (Log File) □ Nhận được thông báo từ: □ Khác, đó là . ĐÃ GỬI THÔNG BÁO SỰ CỐ CHO * □ Thành viên mạng lưới chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân □ ISP đang trực tiếp cung cấp dịch vụ □ Cơ quan điều phối THÔNG TIN BỔ SUNG VỀ HỆ THỐNG XẢY RA SỰ CỐ ▪ Hệ điều hành ……………………………… Version . ▪ Các dịch vụ có trên hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống) □ Web server □ Mail server □ Database server □ Dịch vụ khác, đó là ▪ Các biện pháp an tồn thơng tin đã triển khai (Đánh dấu những biện pháp đã triển khai) □ Antivirus □ Firewall □ Hệ thống phát hiện xâm nhập □ Khác: ▪ Các địa chỉ IP của hệ thống (Liệt kê địa chỉ IP sử dụng trên Internet, khơng liệt kê địa chỉ IP nội bộ) . ▪ Các tên miền của hệ thống . ▪ Mục đích chính sử dụng hệ thống . ▪ Thơng tin gửi kèm □ Nhật ký hệ thống □ Mẫu virus / mã độc □ Khác: ………… ▪ Các thơng tin cung cấp trong thơng báo sự cố này đều phải được giữ bí mật: □ Có □ Khơng KIẾN NGHỊ, ĐỀ XUẤT HỖ TRỢ Mơ tả về đề xuất, kiến nghị Đề nghị cung cấp tóm lược về các kiến nghị và đề xuất hỗ trợ ứng cứu (nếu có) . . . . . . THỜI GIAN THỰC HIỆN BÁO CÁO SỰ CỐ *: ……./……/…… /………. (ngày/tháng/năm/giờ/phút) CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Ký tên, đóng dấu) Chú thích: 1. Phần (*) là những thơng tin bắt buộc. Các phần còn lợi có thể loại bỏ nếu khơng có thơng tin 2. Sử dụng tiêu đề (subject) bắt đầu bằng “[TBSC]” khi gửi thơng báo qua email 3. Tham khảo thêm tại website của VNCERT (www.vncert.gov.vn) PHỤ LỤC 2 MẪU BÁO CÁO KẾT THÚC ỨNG PHĨ SỰ CỐ (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) BÁO CÁO KẾT THÚC ỨNG PHĨ SỰ CỐ THƠNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO ▪ Tên tổ chức/cá nhân báo cáo sự cố (*) ▪ Địa chỉ: (*) ▪ Điện thoại (*) ………………………………………Email (*) . KÝ HIỆU BÁO CÁO BAN ĐẦU SỰ CỐ: Số ký hiệu………. Ngày báo cáo: / /201 THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ Tên đơn vị vận hành hệ thống thông tin (*): Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống thông tin Cơ quan chủ quản: Điền tên cơ quan chủ quản Tên hệ thống bị sự cố Điền tên hệ thống bị sự cố Phân loại cấp độ của hệ □ Cấp độ □ Cấp độ □ Cấp độ □ Cấp độ □ Cấp độ thống thơng tin, (nếu có) Tên/Mô tả về sự cố . . . Ngày phát hiện sự cố (*) / / Thời gian phát hiện (*): … phút (dd/mm/yy) Kết quả xử lý sự cố Cung cấp, tóm tắt tổng qt về những gì đã xảy ra và cách thức giải quyết, đề xuất giải pháp ứng cứu ứng sự cố nhằm xử lý nhanh sự cố, giảm nhẹ rủi ro và thiệt hại đối với sự cố tương tự trong tương lai . . . . . Các tài liệu đính kèm Liệt kê các tài liệu liên quan (báo cáo diễn biến sự cố; phương án xử lý, log flle ) . . . CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Ký tên, đóng dấu) Chú thích: Phần (*) là những thơng tin bắt buộc. Các phần còn lại có thể loại bỏ nếu khơng có thơng tin PHỤ LỤC 3 MẪU BÁO CÁO ĐỊNH KỲ (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) Kính gửi: Sở Thơng tin và Truyền thơng BÁO CÁO TỔNG HỢP [06 THÁNG, 01 NĂM] VỀ HOẠT ĐỘNG TIẾP NHẬN VÀ XỬ LÝ SỰ CỐ □ Từ tháng …./20 đến tháng /20 Tên cơ quan/tổ chức: Địa chỉ: 1. Số lượng sự cố và cách thức xử lý Số sự cố Số sự cố có hỗ trợ Số sự có sự hỗ Số xử lý từ Loại sự cố/tấn cơng mạng cố tự trợ xử lý lượng tổ chức xử lý từ các tổ nước chức khác ngồi Số sự cố đề nghị Thiệt hại VNCERT ước tính hỗ trợ lý Từ chối dịch vụ Tấn công giả mạo Tấn cộng sử dụng mã độc Truy cập trái phép, chiếm quyền điều khiển Thay đổi giao diện Mã hóa phần mềm, dữ liệu, thiết bị Phá hoại thông tin, dữ liệu, phần mềm Nghe trộm, gián điệp, lấy cấp thông tin, dữ liệu Tấn cơng tổng hợp sử dụng kết hợp nhiều hình thức Các hình thức tấn cơng khác Tổng số: 2. Danh sách các tổ chức hỗ trợ xử lý sự cố . 3. Danh sách các tổ chức nước ngoài hỗ trợ xử lý sự cố . 4. Đề xuất kiến nghị . …. ngày tháng năm… NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Đóng dấu hoặc sử dụng chữ ký số) DANH SÁCH ĐẦU MỐI LIÊN HỆ CÁC CƠ QUAN NHÀ NƯỚC (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) STT Họ và tên Chức vụ Đơn vị Điện thoại CQ/DĐ Email công vụ/ ngành DANH SÁCH ĐẦU MỐI LIÊN HỆ (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) Trình Đơn vị ST Họ và Chức độ Điện thoại công T tên vụ CNT CQ/DB tác T Nguyễ Phó Văn n Chánh phòng Email cơng vụ/ ngành 0913.720.386 nguyenthanhphuong.vptu@binhphuoc.go v.vn Thành Văn Phươn Tỉnh ủy phòng g Lê Phó Sở Tư Tiến Giám pháp Hiếu đốc 0913.639.989 letienhieu.stp@binhphuoc.gov.vn Lâm Phó Sở Tài Văn Giám Đạt đốc 0919.670.199 lamvandat.stc@binhphuoc.gov.vn Phó Trần Chỉ BCHQS Bá huy tỉnh Chung trưởng 0913.688.125 Phó BCHB Chỉ Lê Đa Đ Biên huy Tịnh phòng trưởng tỉnh TMT 02713.566.12 4 0984.885.507 Phó Hồ Chánh Thanh Tin Thanh 0918.045.071 Thanh tra tỉnh học B Bơng tra hothanhbong.ttt@binhphuoc.gov.vn Nguyễ Phó Sở Xây Tin n Văn Giám 0913.757.383 dựng học B Lâm đốc Bàn Phó Sở Tin Văn CVP TN&M 0937.605.393 học B Hà Sở T banvanha.stnmt@binhphuoc.gov.vn Huỳnh Phó Sở Tin Văn Giám KH&Đ 0933.998.799 huynhvanminh.skhdt@binhphuoc.gov.vn học B Minh đốc T Mai Phó Sở NN Tin 10 Đình chánh và 0919.765.570 học B Lương VP Sở PTNT quangnnhn@gmail.com Sở Nguyễ Phó 02713.886.77 Cơng 11 n Văn Giám Kỹ sư 9 nguyenvanhieu.sct@binhphuoc.gov.vn Thươn Hiếu đốc 0988.550.777 g Trần Thị Chánh Sở Tin 02713.886.22 tranthithanhphuong.sngv@binhphuoc.go 12 Thanh Văn Ngoại học B v.vn Phươn phòng vụ g 13 Nguyễ Phó Hội Tin 0903.905.265 nguyenvancho.hndt@binhphuoc.gov.vn n Văn Chủ Nông học B Chơ tịch dân tỉnh UVBT V Trưởn Phạm g ban Tỉnh 14 Hiếu CCA 0933.778.155 Tuyên Đồn Thanh giáo TTNT H phamhieuthanh123@Gmail.com Văn Nguyễ Chánh phòng Tin 15 n Thị Văn Tòa án 0989.249.160 học B Hồng phòng nhân dân tỉnh binhphuoc@toaan.gov.vn UBND Vũ PCT huyện Tin 16 Long UBND 0908.269.747 Hớn học B Sơn huyện Quản Longson1971@yahoo.com UBND Phan PCT thị xã Tin 17 Xuân UBND 0913.937.240 phanxuanvinh.txbl@binhphuoc.gov.vn Bình học B Vĩnh thị xã Long Nguyễ UBND Phó n Huyện 02713.509.68 18 Chủ B nguyenkhacvinh.hdp@binhphuoc.gov.vn Khắc Đồng tịch Vĩnh Phú UBND Phạm Phó thị xã 19 Thụy Chủ Phước Luân tịch Long 0918.355.718 phamthuyluan.txpl@binhphuoc.gov.vn Trần UBND Phó Thị huyện 20 Chủ Bích Lộc tịch Lê ninh 0913.992.748 tranthibichle.hln@binhphuoc.gov.vn Nguyễ Phó VNPT n 21 Giám Bình Trườn đốc Phước g Tùng 0919.793.339 truongtung.bpc@vnpt.vn Phòng Nguyễ Phó PA03 22 n Văn trưởng Cơng Huy phòng an tỉnh 0977.387.779 23 Cao Phó Viện Tin 0933.994.266 caothanhnam@vksbinhphuoc.gov.vn Thanh Chánh Kiểm học Nam văn sát nhân VP phòng dân tỉnh Phòng Ngơ Trưởn VHTT Thị Tin 24 g TX 0943.788.636 ngothiminhdong.txpl@binhphuoc.gov.vn Minh học B phòng Phước Đơng Long Phòng CQ: Trươn Trưởn VHTT Sơ 0271.3727.47 25 g Công g huyện cấp 4 Vũ phòng Bù Gia 0917.040.479 Mập Phòng Nguyễ Trưởn VHTT n 26 g huyện Hồng phòng Phú Anh Riềng 02713.939.60 Phòng Phó Nguyễ VHTT Trưởn Tin 27 n Hữu huyện 0978.698.079 g học B Lê Hớn phòng Quản truongcongvu@gmail.com Prphongvanhoa@gmail.com ... HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH BÌNH PHƯỚC (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) Chương I QUY ĐỊNH CHUNG Điều 1. Phạm vi và đối tượng áp dụng 1. Quy chế này quy định về nhiệm vụ, trách nhiệm, quyền hạn, ngun tắc hoạt động và chế độ ... 1. Số lượng sự cố và cách thức xử lý Số sự cố Số sự cố có hỗ trợ Số sự có sự hỗ Số xử lý từ Loại sự cố/tấn cơng mạng cố tự trợ xử lý lượng tổ chức xử lý từ các tổ nước chức khác Số sự cố ... Chú thích: Phần (*) là những thơng tin bắt buộc. Các phần còn lại có thể loại bỏ nếu khơng có thơng tin PHỤ LỤC 3 MẪU BÁO CÁO ĐỊNH KỲ (Ban hành kèm theo Quyết định số 377/QĐUBND ngày 28/02/2019 của UBND tỉnh) Kính gửi: Sở Thơng tin và Truyền thơng BÁO CÁO TỔNG HỢP [06 THÁNG, 01 NĂM] VỀ HOẠT ĐỘNG TIẾP NHẬN